Izjava o zasebnosti – osnove spletne higiene

V sklopu nacionalnega programa ozaveščanja Varni na internetu vsako leto oktobra sodelujemo v vseevropski iniciativi Evropski mesec kibernetske varnosti. Za namen izobraževanja o osnovnih načelih spletne higiene in ukrepih za prepoznavanje spletnih tveganj je nastalo tudi spletišče, na katerem se nahajate.

Ko obiščete spletišče, posredujete tudi določene informacije, ki omogočajo posredno ali neposredno določitev posameznika (osebne podatke), zato vam želimo pojasniti, kako bomo te podatke obdelovali.

Kdo bo upravljal z vašimi podatki?

Upravljavec zbirke osebnih podatkov je nacionalni odzivni center za kibernetsko varnost SI-CERT, ki deluje pod okriljem Javnega zavoda Arnes. Kontaktni podatki: SI-CERT, Tehnološki park 18, 1000, Ljubljana, info@cert.si

Kontakti pooblaščene osebe za varstvo osebnih podatkov: dpo@arnes.si

Za katere namene obdelujemo vaše osebne podatke, na kateri pravni podlagi in kako dolgo jih hranimo?

• Pri obisku spletne strani: Ko obiščete spletno stran, se na spletnem strežniku, v obliki strežniških datotek, zabeležijo podatki o vašem obisku: datum in čas obiska, podrobnosti o http poizvedbi, številka IP vaše naprave ipd. Tako zbrani podatki se obdelujejo za namen zagotavljanja varnosti omrežja in informacij, t.j tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov. Takšna obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu (točka 6(1)(e) Splošne uredbe o varstvu podatkov). Tako zbrani podatki se hranijo 90 dni od obiska spletne strani in se ne posredujejo drugim uporabnikom, saj spletna stran gostuje na strežniški infrastrukturi Javnega zavoda Arnes.
• Pri obisku spletne strani, če privolite v namestitev analitičnih piškotkov Google Analytics: Ko obiščete spletno stran in na vstopni strani podate privolitev za namestitev analitičnih piškotkov ponudnika Google Analytics, se na vašo napravo namestijo tako trajni in začasni (sejni piškotki) Google Analytics. Storitev uporabljamo za namen analiziranja prometa (štetje obiskovalcev, identifikacija brskalnikov in preživet čas uporabnika na strani, težave pri navigaciji itd.). Omogočajo nam, da ocenjujemo doseg in zanimivost naših prispevkov in odziv na občasne medijske akcije, ki jih izvajamo. Pravna podlaga za namen namestitve piškotka za potrebe spremljanja analitike je  vaša veljavna privolitev (točka 6(1)(a) Splošne uredbe o varstvu podatkov). Tako zbrani podatki se hranijo 2 leti (piškotek _ga) oz.  1 dan (piškotek _gid).
• Pri prijavi na prejemanje elektronskega novičnika Varne novice: Ko potrdite prijavo na elektronski novičnik Varne novice, se posredovani elektronski naslov vnese v platformo za masovno pošiljanje elektronskih sporočil MailChimp. Za vsakega naročnika bomo beležili naslednje informacije: elektronski naslov, podatek o odprtju posamezne izdaje novičnika in klike na posamezne povezave znotraj posamezne izdaje novičnika. Posredovan elektronski naslov bomo uporabljali izključno za namen izobraževanja in ozaveščanja – dvakrat mesečno vam bomo pošiljali opozorila o odkritih spletnih goljufijah, nasvete, kako varno nakupovati prek spleta, nasvete za varno e-bančništvo in druge spletne storitve. Pravna podlaga za namen pošiljanje elektronskega novičnika Varne novice je vaša veljavna privolitev (točka 6(1)(a) Splošne uredbe o varstvu podatkov). Tako zbrani podatki se hranijo toliko časa, kolikor bo trajal program ozaveščanja Varni na internetu, ki ga izvajamo na SI-CERT. Več informacij o programu najdete tu. Neaktivnim uporabnikom bomo enkrat letno poslali prošnjo, da nam sporočijo, če še naprej želijo prejemati naše novice. Aktivne uporabnike bomo prosili za takšno soglasje enkrat na tri leta. Vsekakor pa lahko kadarkoli vmes prekličete svoje soglasje (na dnu vsakega sporočila boste našli povezavo do odjave).

Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo: 
Za namen spremljanja obiskanosti spletnega mesta uporabljamo storitev Google Analytics podjetja Google LLC in za namen upravljanja z elektronskim novinčkom uporabljamo platformo za masovno pošiljanje elektronskih sporočil MailChimp podjetja The Rocket Science Group LLC. Obdelavo s strani navedenih obdelovalcev ureja pogodba o pogodbeni obdelavi (Data Processing Agreement oz. Data Processing Addendum).   

Ali osebne podatke prenašamo v tretjo državo ali mednarodno organizacijo?
Pri uporabi storitev Google Analytics in MailChimp se osebni podatki posameznikov prenesejo izven Evropske unije v Združene države Amerike, pri čemer so ZDA uvrščene na listo tretjih držav, ki zagotavljajo ustrezno raven varstva osebnih podatkov, in sicer, ko gre za osebne podatke, ki se prenašajo v okviru zasebnostnega ščita EU-ZDA (odločba Informacijskega pooblaščenca št. 0601-3/2017/2, z dne 20. 3. 2017). Obe podjetji oz. oba obdelovalca, Google LLC in The Rocket Science Group LLC  sta ustrezno samo-certificirana v okviru zasebnostnega ščita (Privacy Shield).

Katere pravice imate posamezniki, na katere se nanašajo osebni podatki?

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati  dostop do osebnih podatkov in  popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahtevo posameznik naslovi na kontaktni naslov dpo@arnes.si, ki se nato obravnava skladno z določbami Splošne uredbe o varstvu podatkov.

Informacija o pravici do preklica privolitve, kadar obdelava temelji na privolitvi:

Privolitev za prejemanje elektronskega novičnika Varne novice lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica. Privolitev lahko prekličete s klikom na povezavo: https://varninainternetu.us16.list-manage.com/unsubscribe?u=31dc9b603b5e032ab29438c5b&id=ad91ff14ac

Privolitev za namestitev analitičnih piškotkov ponudnika Google Analytics lahko prekličete s pomočjo namestitev brskalnika, in sicer najdete na povezavah podrobna navodila:

• Firefox
• Chrome
• Internet Explorer
• Microsoft Edge
• Safari

Informacija o pravici do vložitve pritožbe pri nadzornem organu: Pritožbo lahko podate  Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 01 230 9730).

Ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe, ter ali mora posameznik, na katerega se nanašajo osebni podatki, zagotoviti osebne podatke ter kakšne so morebitne posledice, če se taki podatki ne zagotovijo:

Posamezniki se lahko prostovoljno odločite, ali boste podali privolitev za prijavo na elektronske novice oz. ali boste dovolili namestitev analitičnih piškotkov. V primeru, da se podatki ne zagotovijo, za posameznika ni posledic.

Osebni podatki pri obisku spletne strani se upravljalcu prenesejo zaradi narave delovanja spleta.

Obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki:

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvaja.